Ian Beer est un nom bien connu dans la communauté du jailbreak, ayant découvert et publié plusieurs exploits tfp0 trouvés sur l’iPhone dans le passé. Après une longue absence, le pirate est revenu sur les réseaux sociaux en publiant des détails sur ce qui semble être une vulnérabilité du noyau trouvée dans iOS 14.1, iPadOS 14.1 et versions antérieures.
Les détails de la nouvelle vulnérabilité ont été publiés sur le blog de Project Zero, où il est expliqué que cette faille permet à une application d’exécuter du code arbitraire avec des privilèges de noyau élevés.
À ce stade, le travail d’Ian Beer se limite à la seule vulnérabilité, mais il pourrait bientôt se transformer en exploit et être utilisé pour jailbreaker iOS 14.1 et iPadOS 14.1.
Un autre aspect remarquable est que l’exploit ne fonctionne pas immédiatement avec les appareils équipés de PAC tels que l’iPhone XS et les versions ultérieures, ce qui signifie qu’il serait limité à l’iPhone X et aux versions antérieures sans mécanisme de contournement PAC. Pour ce que cela vaut, l’outil checkra1n peut déjà jailbreaker un iPhone X ou une version antérieure avec iOS 14.1 ou une version antérieure.
Plus de détails devraient être révélés dans les prochains jours.
